Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Mobile SecurityEiner Studie der IT-Publikationen TecChannel und Computerwoche zufolge ist es in deutschen Unternehmen nicht allzu gut um die mobile Sicherheit bestellt. Es fehlen Konzepte, Verantwortlichkeiten und Risikobewusstsein speziell die Sicherheit von Apps betreffend.

Die Untersuchung, an der sich mehr als 600 Unternehmen beteiligten, wurde von IDG Business Research Services durchgeführt. Kobil hat die Studie finanziell und fachlich unterstützt. Die Ergebnisse legen nahe, dass gerade mittelgroße Unternehmen einfach einzusetzende und integrierbare Lösungen benötigen, die Organisation und Mitarbeiter nicht überfordern.

Der Studie zufolge halten - 53,7 Prozent der Umfrageteilnehmer den Diebstahl von Unternehmensdaten für das größte Risiko. 44 Prozent sehen außerdem im Einschleusen von Malware eine große Gefahr und 43 Prozent zählen den Verlust mobiler Geräte zu den drei größten Sicherheitsrisiken.

App-Gefahren werden unterschätzt

Welche Gefahren – wie Fake Apps, Man in the Middle Angriffen oder Datenabschöpfung – von Apps ausgehen, unterschätzen allerdings die meisten Teilnehmer. Fast 60 Prozent erachten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für „eher gering“ oder „gering“. Nur 12,9 Prozent sehen in mobilen Apps ein "großes Risiko", noch weniger ein "sehr großes Risiko".

Folgerichtig wird bei der App-Auswahl in erster Linie auf Funktionalität und Usability geachtet. Security-Features oder -Konzepte sind dagegen für weniger als die Hälfte der Befragten ein entscheidendes Auswahlkriterium. Das Vorhandensein von Sicherheitszertifikaten spielt sogar für nur gut 23 Prozent bei der Auswahl eine Rolle.

Auch die Absicherung bereits eingesetzter Apps wird nicht besonders nachdrücklich betrieben. So setzen mit 34 Prozent nur gut ein Drittel der Befragten auf eine Lösung für das Mobile Application Management (MAM). Ebenfalls nur eine Minderheit der Befragten (36,6 %) arbeitet mit einem Blacklisting / Whitelisting mobiler Apps. Allerdings haben 30 Prozent entsprechende Pläne. 40 Prozent haben Mobile-Security-Suiten auf Endgeräten installiert und gut die Hälfte (52 %) verschlüsselt Daten auf mobilen Endgeräten. Ebenfalls häufig im Einsatz sind Maßnahmen zum Identitäts- und Zugangsmanagement (62 %) sowie Sicherheitszertifikate (59 %). Zwar folgen knapp 51 Prozent der Unternehmen bei Beschaffung und Nutzung mobiler Geräte bestimmten Regeln, aber bei mobilen Apps gibt es nur bei 37,6 Prozent entsprechende Policies.

Apps greifen auf Unternehmensdaten zu

Apps spielen inzwischen beim Zugriff auf Unternehmensdaten eine wichtige Rolle. 18,5 Prozent der Befragten gaben an, dass sie über Apps auf entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zugreifen. Insgesamt lassen 40,2 Prozent der Unternehmen externe Partner, Lieferanten oder Kunden auf ihre Daten zugreifen.

Knapp 20 Prozent der mobilen Devices werden nicht von der IT geschütztÜber von der IT gemanagte Mobilgeräte greifen nur 69,8 Prozent der Studienteilnehmer auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nicht der Kontrolle der IT-Abteilung. In sechs Prozent der Fälle werden Daten sogar unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere fünf Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern.

Unternehmen fehlen Mobile-Kenntnisse und -Erfahrungen

Vielen Unternehmen fehlt es laut Studie an spezifischen Mobile-Kenntnissen und -Erfahrungen. Hinzu kommen Defizite in Sachen Organisation und Prozesse, die einem effizienten Security-Management entgegenstehen. So spielen mobile Aspekte in den Budgets und Sicherheitskonzepten häufig keine Rolle.

Die wichtigsten Faktoren für mehr mobile Sicherheit

Aus Sicht der Befragten sind es vor allem drei Faktoren, die eine größere mobile Sicherheit fördern würden.

  • Bessere Absicherung von Apps und mobilen Geräten der Anbieter
  • Eine höhere Sensibilisierung der Mitarbeiter sowie
  • Mehr personelle Ressourcen für das Thema Security

Leicht integrierbare Sicherheitslösungen gefragt

„Für uns legen die Resultate der Studie einen starken Bedarf an einfachen und leicht integrierbaren Sicherheitslösungen für die mobile Welt nahe“, erklärte Thomas Balgheim, Corporate Officer von Kobil Systems in Worms. „Die Unternehmen sind mit dem Schutz ihrer Daten, Applikationen und Devices oft überfordert. Es müssen einfach Automatismen geschaffen werden, mit denen Daten geschützt werden. Diese Automatismen sollten nicht zu teuer und nicht zu kompliziert sein.“ Vor allem das von den Studienteilnehmern niedrig eingestufte Risiko von Apps hält Balgheim für unterschätzt. Laut Studie ließen bereits über 40 Prozent der Unternehmen externe Partner auf ihre Daten zugreifen, viele davon per App. Das werden Kobils Einschätzung zufolge sehr schnell, sehr viel mehr. Anwender sollten deshalb, so der Rat des Anbieters mobiler Sicherheitsplattformen, an dieser Stelle sehr viel vorsichtiger sein; ihre Apps gegen Datendiebstahl und andere Missbrauchsformen absichern und vor allem ein robustes Identitäts- und Autorisierungsmanagement einführen, das bereits auf App-Ebene funktioniert.

Die Integration von m-Identity Protection in die Kernbankensoftware von Eri ist bereits vollzogen. Ab sofort sollen sich Eri-Kunden entscheiden können, ob sie ihre Mobile- und Web-Banking-Angebote mit Kobils anerkannter und zertifizierter Sicherheitstechnologie ausstatten.

www.kobil.com

GRID LIST
Frau mit Smarthphone

Zwielichtige Apps und Berechtigungen

Nur allzu oft laden sich Nutzer neue Apps unbedarft auf ihr Smartphone. Ob zum Beispiel…
Smartphone in Ketten

Mobile Adware legt Geräte lahm

Mobile Adware ist möglicherweise nicht unmittelbar so schädlich (und zieht möglicherweise…
Malware Mobiltelefon

BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft…
Mobile Security

Gefälschte Apps häufigste Ursache für gehackte Smartphones

Der McAfee Mobile Threat Report zeigt auf, dass 2018 das Jahr der mobilen Malware war,…
Mobile Security

Vier Security-Maßnahmen für mobiles Arbeiten

Für viele Mitarbeiter ist das Arbeiten von unterwegs oder aus dem Home-Office zur…
Mobile Security

Identifizierte Bedrohungen für mobile Geräte im Jahr 2018

Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich…